【安全资讯】UAC-0218网络攻击：利用HOMESTEEL进行文件窃取

概要：

近期，乌克兰计算机应急响应小组CERT-UA发布了关于UAC-0218网络攻击的警告，该攻击通过伪装成电子邮件的方式传播恶意软件，旨在窃取用户文件。此事件不仅影响了金融和科技行业的安全，也引发了对网络安全防护措施的广泛关注。

主要内容：

CERT-UA发现，攻击者通过发送主题为“账单”和“详细信息”的电子邮件，诱导用户下载包含恶意VBS脚本的RAR压缩文件。这些脚本能够在用户计算机上进行递归文件搜索，寻找特定类型的文档（如.doc、.xls等），并将其通过HTTP协议上传至攻击者的服务器。该攻击利用了HTTP PUT方法，确保了数据的隐秘传输。

此外，CERT-UA还检测到一个可执行文件，该文件同样具备类似的文件搜索和上传功能，使用PowerShell命令实现。攻击者通过配置代理服务器来掩盖其活动，显示出其技术手段的复杂性和隐蔽性。根据域名注册信息，这一活动至少从2024年8月开始，显示出攻击者的长期规划。

该事件的影响范围广泛，尤其是在金融和科技行业，可能导致敏感数据的泄露和企业声誉的损害。CERT-UA建议用户提高警惕，定期更新安全防护措施，以防止类似攻击的发生。